读取短信、读取联系人……手机APP权限滥用谁之过?

2017年08月11日 07:52   来源:中国网   邓海建

  智能装备时代,手机APP成为生活必须。近日,记者调查发现,一些APP权限不但五花八门,有些还涉及到用户的个人隐私,比如读取短信、读取联系人、读取通话记录,甚至还包括监听电话、修改通话记录等权限。(8月8日中国新闻网)

  装个APP看视频,却要监听你的电话;下个APP来导航,却要掌控你的联系人……如此匪夷所思的逻辑,成为智能机时代的日常。尤其是开源的安卓手机,就像个不设防的大工地,谁都能在用户的“房子”里砸个窗、开个门,隐私层面的风险在“大权限”时代,就这么成了大概率事件。

  权限被滥用,隐私不设防。工信部近日公布了2017年二季度检测发现问题的应用软件名单,共计42款,其中不少软件就涉及未经用户同意,收集、使用用户个人信息;恶意操控用户手机等问题。值得注意的是,在工信部公布的存在问题的APP名单中,其中不少来自知名厂商的应用商店,如中兴、酷派、三星等应用商店都榜上有名。另有数据显示,截至2017年二季度末,全国移动电话用户13.65亿户,4G用户总数达到8.88亿户,占比达65.1%。由此可见,手机APP权限滥用已成为不容小觑的数据安全风险。

  这些年来,从“斯诺登”到“维基”,从“索尼影业”到“美联邦人事管理局”,数据泄露带来的网络安全话题绝不只是口水那么简单,它直接指向资源与竞争、公共治理与社会环境。不久前,瑞典遭遇史上最大规模数据泄露事件,许多机密信息以及几乎所有公民的个人资料都可能被曝光。这一事件极大冲击了瑞典执政党的执政地位,反对党近期将发起“不信任投票”,并要求首相引咎辞职。于此背景之下,大数据时代谈数据安全,恐怕是互联网领域的基本底线。

  手机APP“越权”成风,说到底,还是因为这个领域无人问、无人管。制度上说,2016年12月份,《移动智能终端应用软件预置和分发管理暂行规定》对外发布,今年7月1日已正式实施。《规定》亦指出,生产企业和互联网信息服务提供者所提供移动智能终端应用软件不得调用与所提供服务无关的终端功能。不过,面对海量的手机APP,这个“不得”的禁令,大概就像盛夏里的补课禁令一样,终究还是有令不行、有禁不止。两个问题,难有定论:第一,谁来判断消费者安装的这些软件,在调用权限的时候是合法还是不合法?标准都没有,谈何是非呢?第二,如果有软件设计方违反规定滥用用户权限,监管部门怎么罚、能罚出痛感吗?消费者不是程序员,权限等专业设置,不可能在消费自觉层面构筑起有效的隐私防火墙。此时,专业监管若袖手旁观,无异于将消费权益送到豺狼虎豹的嘴边。

  没人立规矩、没人挺纪律,安卓手机APP上的鬼魅魍魉,自然有了兴风作浪的空间。根据腾讯社会研究中心与DCCI互联网数据中心联合发布的《网络隐私安全及网络欺诈行为研究分析报告(2017年一季度)》显示,手机APP越界获取个人信息已经成为网络诈骗的主要源头。隐私数据或敏感内容“裸奔”的现状,在手机APP权限被滥用的江湖,既叫人提心吊胆,又必然利剑在上。与其号召用户“千万别装”,不如在法治框架内,让无良软件没有生存的空间与炫技的土壤。

(责任编辑:李焱)

精彩图片